Sa chroílár Linux 6.2, thángthas ar leochaileacht (CVE-2023-1998) a dhíchumasaíonn cosaint i gcoinne ionsaithe Spectre v2, a cheadaíonn rochtain ar chuimhne próiseas eile atá ag rith i snáitheanna SMT nó Hyper-Threading éagsúla ach ar an gcroílár próiseálaí fisiceach céanna. Is féidir an leochaileacht a úsáid, i measc rudaí eile, chun sonraí a sceitheadh idir meaisíní fíorúla i gcórais scamall. Ní dhéanann an fhadhb difear ach don eithne. Linux 6.2 agus is é is cúis leis ná cur i bhfeidhm mícheart optamaithe atá ceaptha chun forchostais shuntasacha a laghdú agus cosaint Spectre v2 á cur i bhfeidhm. Tá an leochaileacht socraithe sa bhrainse eithne turgnamhach. Linux 6.3.
Chun cosaint a dhéanamh ar ionsaithe Spectre, is féidir le próisis spáis úsáideora forghníomhú treoracha tuairimíochta a dhíchumasú go roghnach ag baint úsáide as prctl PR_SET_SPECULATION_CTRL nó scagadh glaonna córais bunaithe ar seccomp a úsáid. De réir na dtaighdeoirí, d’fhág optamú mícheart i gcroílár 6.2 a nocht an fhadhb gan chosaint leordhóthanach é. meaisín fíorúil soláthraí scamall mór amháin ar a laghad, in ainneoin modh blocála ionsaithe spectre-BTI a chumasú trí prctl. Léirítear an leochaileacht freisin ar ghnáth- freastalaithe le croí 6.2, a úsáideann an socrú "spectre_v2=ibrs" agus iad á luchtú.
Is é croílár na leochaileachta ná nuair a bhíonn modhanna cosanta IBRS nó eIBRS á roghnú, díchumasaíodh leas iomlán a bhaint as meicníocht STIBP (Tuairteoirí Brainse Indíreacha Snáithe Aonair), atá riachtanach chun sceitheadh a chosc nuair a bhíonn teicneolaíocht ilshnáithe comhuaineach (SMT nó Hyper-Threading in úsáid). ). Ag an am céanna, ní sholáthraíonn ach modh eIBRS cosaint i gcoinne sceitheanna idir snáitheanna, ach ní an modh IBRS, toisc go bhfuil an giotán IBRS, a thugann cosaint i gcoinne sceitheanna idir croíleacáin loighciúil, glanta ar chúiseanna feidhmíochta nuair a fhilleann an rialú ar spás úsáideora, a fhágann nach bhfuil snáitheanna sa spás úsáideora cosanta ar ionsaithe den rang Specter v2.
Foinse: oscailtenet.ru
